安全公告

安全公告

尽管我们在产品设计、开发和封装过程中采用了严格的方法和预防措施，安全漏洞仍可能出现。请及时关注PcVue安全更新和网络安全警报。

本页面列出了ARC Informatique 公司所有已知产品的安全警报。请定期访问本页面以获取最新信息。我们高度重视安全漏洞问题，始终秉持快速响应的政策与实践，协助您确保系统安全。安全公告将向客户详细说明漏洞详情并提供缓解措施指导。

如需报告安全漏洞或提供反馈，您可以通过 Vulnerability Disclosure Policy “联系方式”部分指定的联络渠道与我们取得联系。

报警ID

状态

最后更新时间

描述

产品

安全公告

Completed

2025年09月05日

影响PcVue基于TCP的客户端/服务器网络功能的多个漏洞.

CVE Id: CVE-2025-9998, CVE-2025-9999

已修复版本: PcVue 12.0.31, PcVue 15.2.12, PcVue 16.3.1

PcVue all versions

Completed

2025年09月05日

证书过期验证不当漏洞影响MQTT附加组件.

CVE Id: CVE-2025-4384

已修复版本: PcVue 15.2.12, PcVue 16.2.5, PcVue 16.3.0

PcVue 16
PcVue 15

Completed

2025年05月06日

在进行TCP连接洪水攻击时，检测到一个潜在漏洞，该漏洞会触发竞争条件导致双重释放问题，从而使服务器无响应或崩溃（造成拒绝服务攻击）.

此问题已在UaGateway 1.6.1版本中修复

UaGateway 1.6.0

Refer to Unified Automation Security Bulletins and

UaGateway Changelog for more details.

Completed

2025年06月06日

对PcVue中存在漏洞的第三方库进行升级.

CVE Id: 查阅安全公告以获取完整列表.

已修复版本: PcVue 16.2.5 及 PcVue 16.3.0

PcVue 16

Completed

2025年09月05日

IEC 61850客户端驱动与ICCP附加组件中存在空指针解引用漏洞。

IEC 61850 客户端驱动
已修复版本: PcVue 15.2.11, PcVue 16.2.4, PcVue 16.3.0

ICCP附加组件
已修复版本: PcVue 15.2.12, PcVue 16.2.5, PcVue 16.3.0

IEC 61850 client driver: all versions since PcVue 10.0

ICCP Add-on: all versions since PcVue 15.1

Completed

2024年12月03日

PcVue中易受攻击的第三方库更新.

CVE Id: 查阅安全公告以获取完整列表

已修复版本: PcVue 16.2.4

PcVue 16

Completed

2025年03月17日

Web后端日志文件中插入了敏感信息

CVE Id: CVE-2024-12057

已修复版本: PcVue 15.2.11, PcVue 16.2.4

PcVue 16
PcVue 15

Completed

2024年12月02日

PcVue中易受攻击的第三方库已更新.

CVE Id: 查阅安全公告以获取完整列表

已修复版本: PcVue 16.2.2

PcVue 16

Completed

2024年12月02日

OAuth Web服务中存在安全验证机制实施不当的问题.

CVE Id: CVE-2024-12056

已修复版本 : PcVue 16.2.1

PcVue 16
PcVue 15
PcVue 12

Completed

2024年12月02日

PcVue中存在漏洞的第三方库已更新.

CVE Id: 查阅安全公告以获取完整列表

已修复版本: PcVue 16.2.1

PcVue 16

Completed

2024年11月21日

使用存在漏洞版本的Net-SNMP库.

CVE Id: CVE-2020-15862, CVE-2020-15861

已修复版本: PcVue 16.2.1

PcVue 16
PcVue 15
PcVue 12

Completed

2024年11月04日

IEC 61850客户端驱动中存在缓冲区溢出漏洞.

CVE Id : CVE-2024-34057

已修复版本: PcVue 12.0.30, PcVue 15.2.9, PcVue 16.1.2, PcVue 16.2.0

All versions since PcVue 10.0

Completed

2024年07月04日

使用存在漏洞版本的Mosquitto库.

CVE Id: CVE-2023-0809, CVE-2023-3592

已修复版本 : PcVue 16.1.2, PcVue 16.2.0

All versions since PcVue 15.0

Completed

2024年07月04日

使用存在漏洞版本的OpenSSL库.

CVE Id: CVE-2022-4304
已修复版本: PcVue 16.1.0 (OpenSSL 3.1.2), PcVue 16.2.0 (OpenSSL 3.2.1)

CVE Id: CVE-2023-4807, CVE-2023-5678
已修复版本: PcVue 16.1.2 (OpenSSL 3.2.0), PcVue 16.2.0 (OpenSSL 3.2.1)

PcVue 16
PcVue 15
PcVue 12

Completed

2024年11月22日

Microsoft Visual Basic for Applications 运行时中的远程代码执行漏洞

CVE Id: CVE-2010-0815 (MS10-031), CVE-2012-1854 (MS12-046)

补丁提供:

PcVue 12.0.30, PcVue 15.2.8, PcVue 16.0.4, PcVue 16.1.1, PcVue 16.2.0
FrontVue 12.0.30, FrontVue 15.2.8, FrontVue 16.1.1, FrontVue 16.2.0

PcVue version 9.0 to 16.1
FrontVue version 4.2 to 16.1

Completed

2023年10月02日

UaGateway 中已修复多个漏洞:

已修复UaGateway 1.5.13
CVE-2022-4304 – OpenSSL 库
CVE-2023-0286 – OpenSSL 库
ZDI-CAN-20353 – Certificate Parsing Integer Overflow Denial-of-Service
ZDI-CAN-20494 – Improper Input Validation Denial-of-Service
ZDI-CAN-20495 – Null Pointer Dereference Denial-of-Service
ZDI-CAN-20497 – Use-After-Free Denial-of-Service

Fixed in UaGateway version 1.5.14
ZDI-CAN-20497 – Use-After-Free Denial-of-Service
ZDI-CAN-20576 – AddServer XML Injection Denial-of-Service
ZDI-CAN-20577 – NodeManagerOpcUa Use-After-Free Remote Code Execution

UaGateway versions prior to 1.5.14

Refer to Unified Automation Security Bulletins and UaGateway Changelog for more details.

Completed

2023年01月23日

漏洞影响短信和电子邮件账户的配置.

CVE Id: CVE-2022-4312

Fixed in PcVue 12.0.28 and PcVue 15.2.4

All versions since PcVue 8.10

Completed

2022年12月20日

拒绝服务漏洞影响 IEC 61850 客户端驱动程序和 ICCP/TASE.2 接口。

CVE Id: CVE-2022-38138

已修复PcVue 12.0.28 and PcVue 15.2.3

PcVue 15

Completed

2023年01月23日

拒绝服务漏洞影响 IEC 61850 客户端驱动程序和 ICCP/TASE.2 接口。

CVE Id: CVE-2022-38138

Fixed in PcVue 12.0.28 and PcVue 15.2.3

IEC 61850 : PcVue 10.0 onward
ICCP/TASE.2 : PcVue 15.1

Completed

2022年09月19日

漏洞影响 OAuth Web 服务的配置。

CVE Id: CVE-2022-2569

Fixed in PcVue 12.0.27 and PcVue 15.2.3

PcVue 15
PcVue 12

Completed

2022年01月07日

在迈阿密举行的 Pwn2Own 大赛期间，Zero Day Initiative (ZDI) 报告了多个漏洞。

CVE Id: CVE-2022-29862, CVE-2022-29864

已修复UaGateway version 1.5.10

UaGateway versions prior to 1.5.10

Refer to Unified Automation Security Bulletins for more details.

Completed

2022年07月05日

CVE-2021-45117 – OPC Foundation, autogenerated ANSI C Stack Stubs
CVE-2022-0778 – OpenSSL library
已修复 UaGateway version 1.5.9

UaGateway versions prior to 1.5.9

Refer to Unified Automation Security Bulletins for more details.

Completed

2022年02月28日

Ocean Data Systems Dream Report 提权漏洞

Dream Report 5 : CVE-2020-13532, CVE-2020-13533, CVE-2020-13534
Dream Report 2020 : CVE-2021-21957

已修复 Dream Report 2020 R2 SP1

Dream Report

Completed

2021年12月16日

Apache Log4j 漏洞的时间线和相关问题
CVE-2021-44228, CVE-2021-45046

Completed

2021年08月02日

3 个漏洞影响 Web 和移动后端与 Microsoft IIS 中托管的 Web 服务之间的接口

CVE-2020-26867, CVE-2020-26868, CVE-2020-26869

PcVue 8.10 and later

Completed

2018年01月22日

ICS-ALERT-18-011-01B: Microsoft Windows 更新的时间表和相关问题旨在缓解 Meltdown 和 Spectre 漏洞

PcVue
FrontVue
PlantVue
Partner products

Completed

2012年08月30日

ICSA-12-024-01: Ocean Data Systems Dream Reports XSS 和写入访问冲突漏洞

CVE-2011-4038, CVE-2011-4039

Dream Report versions prior to 4.0

Completed

2014年11月21日

ActiveBar，我们产品中使用的一个第三方组件，受到一则安全提示：ICS-ALERT-11-271-01
更多信息查看Microsoft KB2562937
微软于 2011 年 8 月发布了解决此问题的 Windows 安全更新。

PcVue 6.0 and later
FrontVue – All versions
PlantVue – All versions

Completed

2014年11月21日

ICS-ALERT-11-271-01: PcVue HMI/SCADA 多个 ActiveX 漏洞
CVE-2011-4042, CVE-2011-4043, CVE-2011-4044, CVE-2011-4045

PcVue 6.0 and later
FrontVue – All versions
PlantVue – All versions